بیش از ۶۱۵ هزار حساب کاربران فیس بوک در خطر فیشینگ

یک کمپین تبلیغات بزرگ فیشینگ(کلاهبرداری اینترنتی) بیش از ۶۱۵ هزار حساب کاربران فیس بوک را به خطر انداخت.

به گزارش ایمنا، به نقل از پایگاه خبری پلیس، این کمپین در بیش از ۵۰ کشور جهان گسترده شد و گزارش شده است به گونه‌ای که حساب‌ها توسط صفحات مخزن منبع باز گیت هاب (GitHub) به خطر افتاده‌اند.

GitHub یک سرویس میزبانی و به که برای کنترل نسخه با استفاده از Git به کار می‌رود. این سرویس بیشتر برای کدهای کامپیوتری استفاده می‌شود. استفاده از گیت هاب در حال حاضر تنها محدود به توسعه دهندگان نرم افزار نیست. بسیاری از کمپانی‌های مشهور نیز اکنون برخی از کدهای کاربردی خودشان را بر روی گیت هاب برای استفاده عموم بارگذاری می‌کنند.

ThreatNix یک شرکت امنیتی مستقر در نپال است که ضمن ارائه اطلاعاتی در مورد این حمله اعلام کرده است تعداد کاربران آسیب‌دیده به سرعت در حال افزایش است. این تعداد بیش از ۱۰۰ ورودی در هر دقیقه بوده به گونه‌ای که اگر اقدامات لازم انجام نشود انتظار می‌رود که در زمان معین اوضاع وخیم‌تر شود.

محققان می‌گویند، کمپین فیشینگ توسط یک پست حمایت مالی فیسبوک که داده‌های تلفن همراه سه گیگابایتی را از مخابرات نپال ارائه داده و آن‌ها را به هاست یک سایت فیشینگ در صفحه GitHub هدایت کرده است. مهاجمان صفحات مختلفی را با تقلید از صفحات قانونی اشخاص مختلف ایجاد کرده‌اند و از عکس پروفایل و نام Nepal Telecom استفاده کرده‌اند.

علاوه بر این شرکت امنیت سایبری در بیانیه‌ای در این این هفته ادعا کرد: پست‌های مشابه فیس‌بوک برای هدف قرار دادن کاربران فیس‌بوک از پاکستان، تونس، نروژ، مالزی و فیلیپین استفاده شده است و طبق یافته‌های این شرکت این کمپین فیشینگ تبلیغاتی با استفاده از پست‌های محلی فیسبوک و ارسال لینک‌ها به داخل این پست‌های فیس‌بوک که به یک وبسایت ثابت GitHub که شامل یک پنل ورود به سیستم فیسبوک است هدایت می‌شود.

همچنین محققان امنیت سایبری گفته‌اند، بعد از هدایت به یک صفحه ثابت GitHub، مدارک را به دو نقطه انتهایی یکی به یک پایگاه داده Firestore و دیگری را به دامنه متعلق به گروه فیشینگ، ارسال کرد. محققان همچنین دریافتند که نزدیک به ۵۰۰ مخزن GitHub حاوی صفحات فیشینگ قسمتی از این کمپین فیشینگ هستند.

طبق گفته شرکت امنیت سایبری ThreatNix آن‌ها در حال همکاری با دیگر مقامات برای پایین آوردن زیرساخت‌های پیشین با ذخیره اطلاعات مربوط به دامنه هستند. چرا که مهاجمان از لینک Bitly که به یک صفحه بی خطر هدایت می‌شود، استفاده می‌کردند و وقتی که آگهی فیسبوک تأیید می‌شد، به دامنه فیشینگ تبدیل می‌شدند. آن‌ها از لینک Bitly استفاده کردند زیرا اکنون فیس‌بوک تمام اقدامات لازم را برای اطمینان از تأیید نکردن چنین صفحات فیشینگ برای آگهی را انجام می‌دهد.

کد خبر 468369

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.